通达信网上交易V6架构体系090430.doc

第 50 页 共 50 页第1节 前言目前通达信网上交易V5.X客户端存在5大缺陷：序号问题说明解决方法1紧耦合客户端程序模块化程度不足，内部逻辑复杂，代码可读性差。在响应业务快速变化的定制开发需求时导致工作量大，开发周期长等问题l 按照Observer（观察者）设计模式重新编写客户端程序l 适当增加代码注释2底层抽象不够大量采用全局变量控制业务逻辑，导致程序维护与版本管理均较难于把握和控制。3不支持双工增加异步双工特性4安全性弱虽然已经采用了用户登陆对话框防病毒、防木马、防后门钩子等技术处理，但是客户端程序整体仍然能够通过“脱壳”程序编写欺骗代码，在行情登陆时候可绕过用户验证直接登陆；通过同样的技术，能够跳过用户登陆验证，输入非法代码登陆交易客户端，获取交易客户端功能界面，但是由于未进行后台验证，无法进行正常委托交易；l 交易中心检查客户端的逻辑顺序，例如必须存在正确登陆才能进行其他业务类请求，否则记录地址备查，对于特定版本首先违背业务流程的一定是破解者本身，对于这些用户我们将进行封锁和警告，警告无效则请求警方介入处理。l 接口实施用户输入信息合法性检查，以避免冲击后台l 客户端加强破解的防范措施，这个任务相对而言比较长远，目前已经完成基本措施l 建立更加及时的集中跟踪报警机制及破解跟踪响应机制l Level 2行情服务和交易中心进行用户联合验证5版本管理混乱程序通用框架代码与客户的个性化代码重叠，导致客户端版本混乱，在长期的版本升级与维护过程中，框架代码与业务代码纠结不清，版本升级已成为系统风险最大的环节。严格划分框架代码与业务功能代码的版本号，使用TFS系统进行版本规范化管理第2节 V6技术总介2.1 设计思想财富趋势网上交易V6（内部版本标识V6）是深圳财富趋势科技有限公司基于原有网上交易5.X系列产品（内部版本V5，外部发布版本6.X-8.X等）重新设计后形成的全新产品。财富趋势网上交易V6的主要改进方向在于客户端的模块化和高度抽象化，主要设计思想在于：网上交易V6 主要设计思想l 强化客户端体系结构的层次性直达代码维护混乱和管理缺乏的根源，实现模块化和组件化，从体系上提高代码的可靠性，例如：分离出基础类、抽象出通讯底层等等。l 弱化各模块之间的关联解决模块之间相互牵扯和影响的问题，模块之间通过接口抽象和接口标准化，减少或规范化相互之间耦合，最大限度的减少模块之间的关联性（这些关联包括界面模块和界面模块之间、界面模块和全局状态之间、界面模块和通讯底层之间的关联），规范后每个模块意识不到其他模块的存在和，更谈不上相互牵扯和影响。l 提高个性化能力一方面大幅度提高客户端定制的弹性，一方面大幅度减少定制时相互关联引发的升级风险。l 简化业务逻辑通过大幅度的抽象，使得复杂的业务逻辑标准化、透明化，减少业务和实际通讯的勾连，从而简化业务代码和界面代码的编写。l 提高透明度和开放性基于有限的封装，向部分合作客户提高业务代码的开放性和透明度，和针对交易接口的抽象一样，系统提供单独针对业务层的抽象，隔离复杂的系统逻辑，剥离出清晰简单的业务逻辑。2.2 模块组织财富趋势网上交易V6（后简称V6）设计中将系统划分为：基础层、协议层（通讯层）、业务模块层，所有元素通过架构层进行控制和管理，如下图：各层详细描述如下表所示：V6模块组织描述外壳程序(SHELL.EXE)外壳程序可以是行情主程序(TDXW.EXE)，也可以是单独的主程序(ETRADE.EXE)，主程序承担DLL的装载工作以及开辟工作区域，不承担主要的业务功能调用，也不承担任何细致的管理工作。若外壳程序需要调用业务，可以采用两种途径，分别为RAW模式和ADVANCE模式：l 可直接通过架构层(ETRADE.DLL)查询到TCAPI.DLL的工作实例，直接发起调用，不需要通过架构层处理，这种方式被称为RAW模式，例如闪电下单功能和盘面下单功能即可通过当前途径实现，RAW模式下，调用者需要和TCAPI发生交互，需要理解业务本身，但具有更强的界面控制能力。l 若外壳程序需要调用界面，可直接通过ETRADE.DLL调用到对应的业务界面层界面，通过统一的接口和业务界面层进行交互处理，这种方式被称为ADVANCE模式，闪电下单功能和闪电手功能可用过当前模式实现，这种模式下业务逻辑由实际的业务界面层来完成，界面形式由业务界面层规定，定制性相对不如RAW模式，但调用者不需要理解业务，只需要了解界面的外部引用入参即可。架构层(ETRADE.DLL)系统架构层承担协调人的角色，承担如下工作：l 向SHELL.EXE提供接口查询和交互接口（仅在必要的情况下）l 向下依赖于基础层，同时管理通讯层和业务界面层l 为界面业务层提供对象查询等等支持性工作l 提供跨界面调用的指令通道。业务层业务层主要承担实际业务和界面的处理。l 业务层可以向架构层查询各种接口信息，其中最重要的为客户实例句柄以及配置存储对象句柄。l 业务层可以向架构层查询各种系统配置信息。l 业务层可根据客户登录实例句柄调用通讯层向后台发起请求，这里存在两种调用模式：异步双工模式和异步单工模式。通讯层通讯层主要承担实际通讯处理，通讯层除完成到交易中心异步全双工模式的封装外，还提供自动策略交易功能（本地数据缓存），并且提供委托单跟踪功能，支持数据订阅和推送等机构版功能。业务层构建于通讯层上，对实际通讯过程，登录逻辑、实际业务通讯处理、数据分页、数据缓存等全透明。基础层基础层完成财富趋势基础库的建设，基础库包括四大主要部分：SafeVCRT 类库、ClibHlpr类库(含派生库簇)、GuiHlpr类库(老版本MFC扩展库)、MfcHlpr(新版本MFC扩展库)。业务界面层组织功能包功能实现功能重载通讯交互框架交互功能交叉引用2.3 架构模块简介2.3.1 架构模块的基本作用架构模块基本作用l 管理全部系统模块，其中包括通讯层模块(TCAPI.DLL)以及全部的业务功能模块。l 组织系统的初始化，承担系统配置、缓存数据、本地配置、用户私有敏感数据和配置的统一加密存储。l 负责管理客户账号列表以及全部客户连接实例。l 组织界面布局，其中包括功能导航、工具条、主窗口区、选项对话框、托盘窗口区等等。2.3.2 架构模块的基本结构管理模块的内部结构：架构模块通过界面控制单元完成界面布局和处理，界面元素主要包括三大区域：主功能区、设置功能区、浮动功能区。主功能区主要包括导航栏、工具栏、功能窗口，其中功能窗口包括主功能视图和弹出功能视图。如下图：设置功能区主要由设置页构成。浮动功能区为系统的第二功能区，用于显示各账号的最新状态。2.4 架构模块的子模块2.5 传统通讯模式传统通讯模式的主要特点是在半双工，即在完成一个请求和应答前，通讯上不能再次发起请求，务必等待上一请求完毕后，服务器在处理上采用半双工方式，即每路连接仅仅保持一个缓冲区，且不保障客户端发送的时序。半双工方式在通讯上可以采用同步和异步模式，采用同步模式时，通讯全过程和等待应答数据全过程会阻塞发起线程，采用异步模式时，通讯和数据应答的等待在单独的线程中完成，通讯全过程和等待应答数据全过程不会阻塞发起线程。半双工同步模式的时序如下图所示： 半双工异步模式的时序如下图所示：2.6 V6全新的通讯模式V6采用全新的通讯模式，主要改进点包括：V6通讯模式使用全双工方式允许收发并行，即将发送请求后，不必等待该应答返回，即可在同一套接字上发送下一请求。采用全异步方式脱离界面线程存在，不受界面线程干扰。使用IOCP技术可在有限工作线程上挂载大量连接，可最大限度并行。封装通讯事务，隔离通讯逻辑使上层应用可摆脱复杂的通讯操作以及冗余的错误判断。支持共性操作内含翻页逻辑等，避开应用层复杂处理。V6通讯模式如下图所示：V6的基础通讯模型经过高度的抽象，对外封装后分别提供连接管理器、虚拟连接对象、作业对象、参数集对象、结果集对象五种标准对象。2.6.1 连接管理器连接管理器用于管理全部的站点配置数据、虚拟连接对象、作业对象、参数集对象和结果集对象。如下图所示：连接管理器除管理上述数据外还承担基础通讯操作，例如自动控制存活包发送、自动控制断线重连等等。2.6.2 虚拟连接对象虚拟连接对象是外部和站点沟通的通道，作业对象是位于通道内传递的请求和应答对，参数集是作业对象的输入参数，结果集对象是作业对象的输出参数。虚拟连接抽象了以往在通讯过程中繁复的错误和状态判断，例如网络状态、网络发送和接收错误，甚至对服务器端的错误类型也纳入其中。虚拟连接对外提供作业的封装，当上层需要调用业务时，只需要生成参数集，提交后即生成对应的作业，当作业发生错误或者作业顺利完成时候通知调用者，调用者可以通过通知的编号从完成队列中提取已经完成的作业，如果作业在异步通讯过程中或者处理过程中发生错误，可以从作业中提取到错误来源、错误号以及错误描述信息，若作业成功完成，可从作业中提取到一个有效的结果集，从结果集中可提取到返回的全部行列描述，包括字段名、字段属性以及各行数据。2.6.3 作业对象作业对象是基本调用行为的封装，作业可以是一个登录或者登出行为，也可以是一个业务调用，作业在发起请求的时候产生，其生命周期将持续到作业完成或者发生错误，完成的作业调用者若不主动清除，连接管理器将在退出的时候自动清除。对于业务调用，作业产生的要件是功能ID，参数集不是作业产生的必要条件，若参数是可选的，发起作业并不需要生成参数集。待完成的作业处于内部锁定状态，外部可清除掉对应的作业，并不影响系统运行，系统仅仅会释放外部的引用，并不会彻底删除作业，直到两个条件（成功完成或者发生错误）满足为止。处于完成状态的作业，包含有错误类别（错误源），错误号以及错误信息，若作业被成功完成，作业还带有一个结果集对象，调用者可以通过结果集获取返回的数据。2.6.4 数据字典V6的业务基础和V5是一样的，都是以数据字典为基础，在通讯层上完全兼容，这种规范约定：每个业务字段都具有唯一的ID请求由一系列参数构成，参数的字段ID不可重复，且含义不可具有二义性。请求的参数包括可选参数和必填参数，对于必填参数，调用者必须按约定填写，服务器不承担空值检查责任。对于可选参数，调用者可以选择是否填写，若不填写，系统将按照其默认含义理解。请求参数不一定为全部后台系统所必需，但按照适用率最大化的原则，要求应用层必须按照约定送入，以避免兼容性问题。应答由应答状态和数据行列构成，但数据行列不是构成应答的必要条件，允许应答只包含应答状态。应答字段序列由后台系统规定，后台可对返回各字段提供自身的解释(关键性字段除外，如账号类别、股东代码等等标识或者标志字段具有绝对的统一性)。2.6.5 参数集对象参数集对象是产生业务调用作业的可选条件，对于具有要求有必填参数的业务调用，其参数集对象是必须的，参数集规定了一系列的入参，例如买入操作，入参最少应该包括：委托方式、委托价格、委托数量等等。2.6.6 结果集对象结果集主要包括两个部分：应答状态和行列数据。应答状态主要是用于携带服务器状态通知消息。2.7 系统构架图2.8 V6网上交易系统模块组成表系统名称模块类型通达信用户分级平台用户管理接入服务器接入服务器通达信数据库分布式存储系统数据库管理用户积分管理系统后台管理平台用户分级管理平台后台管理平台用户分级信息同步接口后台接口客户端分级资讯浏览器客户端模块通达信安全中心平台通达信安全认证中心接入服务器通达信数据库分布式存储系统数据库管理标准SSL加密体系后台模块数字证书效验模块U-KEY效验接口硬件动态口令卡（OTP）校验接口手机短信OTP校验接口第三方RA校验模块客户端异常登陆监控中心客户端异常登陆短信接口数字证书前端功能应用开发客户端定制模块U-KEY前端功能应用开发第三方证书前端功能应用开发硬件动态口令卡（OTP）前端功能应用开发绑定机器特征码模块异常交易行为预警器安全平台管理子系统后台管理平台通达信消息服务平台通达信消息服务接入服务器接入服务器通达信数据库分布式存储系统数据库管理用户信息推送接口后台模块信息推送集中发布平台后台模块主动服务消息播报器客户端定制模块信息推送平台管理子系统后台程序通达信成交回报推送平台成交回报推送服务器后台服务器主动成交回报版客户端定制2.9 V6架构特性2.9.1 采用更灵活可扩展的结构功能模块化客户端按照模块化方式进行组织,新增功能可以通过插件方式进行实现l 系统具有良好的开放性,使得新开发出的插件完全可以实现和原有模块紧密结合,包括交叉调用l 可以单独针对功能进行升级接口可扩展化系统提供丰富的开发接口,可实现对包括登录/视图/设置等诸多功能在内的快速开发和扩展l 框架提供宽泛的开发接口,使得应用层对于网络通讯和数据安全透明代码松耦合性系统各组件之间通过高度抽象的接口进行调用,降低了模块和模块之间,模块和框架之间的耦合性l 这将一定程度上减少模块之间的相互的影响皮肤可更换性支持皮肤更换，语言更换，字体大小颜色更换等2.9.2 系统通讯层上采用异步双工方式设计早期模式的弊端新模式的主要特点应用层直接和通讯层耦合,需要了解通讯层的全部逻辑应用层和通讯层仅仅依靠通讯接口进行连接,不需要理解通讯层的状态应用层在处理数据发送接收时,必须顾及底层状态,甚至干预断线重连等通讯过程应用层的业务调用被封装为事务的方式,相比较而言判定错误和识别错误都变得简单,他也不需要干预通讯过程应用层在处理数据收发时,虽然采用了异步模式,但在同一时间,连接上仅允许一条请求,必须对应的请求完整接收到后才能做下笔请求的发送一方面会给应用层较多的限制 一方面会给性能方面带来损耗 另外一方面也给应用层逻辑控制带来一定的复杂度事务和连接独立,同时可在一路连接上投递多个请求,不必等待请求完成即可进行数据收发2.9.3 消息系统1消息系统为各组件模块提供统一的消息揭示(包括公告)方式2消息系统支持宏和客户端功能互动例如支持客户姓名替换,支持在通告内容中提供交互的URL(或按钮)转向相应的功能3支持和消息系统接驳2.10 客户端模块划分基础部分:AddinCommonControl公用控件AddinMiniQuote盘口控件AddinSafeControl安全控件AddinTList列表控件V6ClientSet设置模块基础业务部分AddinUtility基础模块(登录,附加帐号等)AddinYzzz银证模块(注:本处将扩展为单独的资金功能)AddinCA安全模块AddinStock股票模块AddinCredit信用交易模块AddinFund基金模块AddinFinancing理财模块AddinFuture期货模块AddinHKStock港股模块AddinService服务模块(含链接,网上营业厅的整合,分级的支持,消息部分)企业版部分AddinPmxd盘面下单模块AddinSds闪电手模块AddinVip机构版模块第3节 用户管理子系统3.1 统一认证系统3.1.1 设计思路为将网上交易服务的“行情、资讯、交易、交流”四大服务体系有机融合在一起，我们提出如下图所示的统一用户登陆思想：3.1.2 系统逻辑层次由于统一用户认证是一个整合资源，利用资源的服务；从某种角度上说，是一种新的通道解决方案，即在前端打通客户端的使用限制；在接入层打通接入服务器的通道限制；在后台打通C/S模式架构与B/S模式架构的信息互通问题。整个系统的逻辑层次如下所示：我们在接入层将应用访问提升至独立的一个逻辑子层，所有的应用访问均通过用户认证服务器进行动态的业务路由分配至后台的逻辑接入子层。正如我们设计的，这个过程对用户是完全透明的。在商务逻辑层通过商业智能的开发设计，向底层的数据处理中心要求数据服务，同时对逻辑接入子层提供业务支撑服务。在数据处理层，核心问题是如何解决传统的委托交易、CRM、网站与应用平台的信息交互和应用互通问题。这一点通过定制用户认证转换引擎即可与通达信系统的统一用户数据库进行同步。3.1.3 设计要点统一用户认证中心设计着眼点：l 统一控制交易系统用户和安全，安全管理全部交易帐户（包括注册用户和未注册用户），集中验证，账号冻结。l 认证中心记录用户登录全部信息（包括客户端IP和MAC地址），并对冻结和解冻做完整的记录，安全级别的交易口令级别自动收入安全中心数据库（登记为最低安全级别），在认证中心系统通讯正常的前提下，全部验证通过认证中心完成，认证中心对交易口令、认证口令、数字证书的冻结状态进行记录，并对试探密码等行为进行日志记录。l 认证中心支持分布方式部署，支持路由设置（根据柜台号路由，主要用于支持半集中或通买通卖的集中柜台），作为验证的前置机，防护于柜台外侧，单服务器支持30万用户，认证中心以站点为单位部署，分布方式存储数据，每个分布部署的安全服务器支持自身数据的数据快照备份和动态热备份（可进行灾难状态切换）。TC50业务调度引擎本身可支持交易口令冻结（原有功能），在开启认证中心时，该功能自动关闭，转由认证中心执行该职能，业务调度引擎本身（无论哪种工作方式）均能直接以TCP/IP方式连接认证中心。3.1.4 业务实现流程结合证券公司现有情况，统一用户认证可按照如下两种方式实现认证流程：业务实现说明优点缺点柜台验证方式用户登陆时候输入资金帐号，由委托交易系统直接通过柜台系统进行验证。系统架构简单，用户资料不需要同步，整体改动工作量小。由于用户认证增加了业务处理逻辑，会给柜台系统带来一定的压力。CRM/网站/第三方认证用户登陆时输入资金帐号，由委托交易系统的用户认证中心完成与CRM/网站/第三方认证系统的用户资料同步，在用户认证中心完成用户认证。用户认证业务处理由网上交易系统直接完成，对后台系统性能影响小。系统需要完成与其他第三方认证系统的用户权限同步工作，整体复杂度提高，管理和维护会带来一定的压力。3.2 用户分级系统3.2.1 设计说明在精细化服务的环境下，用户分级服务成为整个在线服务平台的业务基础。与统一用户认证系统紧密相关的，用户分级系统更多的属于一个后台管理平台。通过用户分级系统能够规划不同的用户权限，并通过统一用户认证系统完成用户权限的辨识。通达信用户分级系统的设计逻辑如下图所示。3.2.2 用户分级默认规则用户分级服务属于后台管理系统，在CRM系统中定义了用户权限与级别后，网上交易前端可按照如下默认规则进行服务：默认规则规则说明最新权限覆盖规则不同用户使用同一台机器登陆网上交易系统，客户端永远保留最后一次登陆的用户权限，以最后一次的用户权限作为系统默认权限。后登陆者使用规则某用户登录后，如果在另一个地方再次登录（相同的用户名），则为重复登录。重复登录采用后来者使用的原则。即原先的连接收到“您的用户名和股东代码已在其它地方被人登录”的提示，然后原先的连接被断开，后来的连接成功。3.2.3 用户分级定制规则用户分级服务可按照证券公司的业务需求，完成不同的业务规则定义，包括：功能使用规则证券公司可定义用户级别与用户功能的对应关系表，由我们完成系统更精细化的业务功能定制通道使用规则证券公司可自定义用户级别与指定服务站点的使用规则，完成VIP站点只对VIP用户开放的业务需求，从而有效保障VIP用户在行情火爆、系统繁忙时候享受独有的通道服务产品服务规则证券公司可自定义用户级别与服务产品的对应关系，从而保障指定级别的用户能够访问指定级别的资讯咨询服务产品，实现服务产品的差异化3.2.4 用户分级系统管理我们提供开放式的用户分级管理工具，供证券公司完成用户分级的管理工作。包括：用户登陆方式的管理可以指定用户使用何种方式进行登陆用户级别的调整在我们的用户分级数据库中，可以通过用户分级管理工具完成用户级别的临时调整，如冻结、临时升级/降级等3.3 统一资讯系统3.3.1 设计目标 通过券商总部统一信息平台的建设，可以整合和改善券商内部对信息和数据的管理，建立一个集收集、整理、研究、上载、审核、发布、转换、交流、维护于一体的统一信息管理平台，通过系统提供灵活的信息发布展示方式，服务于不同的客户对象。 3.3.2 系统逻辑架构通达信统一资讯平台的系统架构如下：l 以基础网上交易资讯主站为支持，建立新的统一资讯数据中心，实现资讯体系的集中化、一体化管理l 信息源支持广泛，全面支持各种基本信息、动态信息、DOC/PDF/HTML文档扩展信息的统一管理，统一分发；l 支持中央采编审核，有效管理信息资源，增强系统安全性、扩展性；l 前端表现形式多元化，既能满足传统的营业部需求，也能轻松的实现网上资讯服务平台的架设，更可根据客户需求提供定制化的扩展资讯服务。3.3.3 主要技术特色统一资讯系统的技术实现主要是通过三大归一化引擎、六大自定义引擎的技术结合实现，同时通过通达信的运算引擎与高效推送引擎实现了后台与前端的有机整合。其技术特色主要有：l 数据采集后台：精确、灵活l 数据应用平台：高效、实时、稳定l 客户使用平台：直观明了、操作方便、易用灵活、紧密联动 三大归一化引擎后台数据采集通过数据归一化采集引擎、数据归一化清洗引擎与数据归一化挖掘引擎协同完成。统一资讯平台元数据库数据的来源渠道支持DOC/PDF/HTML文件及国家统计局、国家海关总署、现货数据、外购数据以及第三方机构的各种异构数据库等。由于数据来源较广泛，而相互作用的研究对象较集中，不可避免的会出现数据重复、冗余、不一致现象。这就必须定义一个统一的数据规一化应用方法，从而实现在整个体系架构中不出现重复、冗余的数据。系统模块功能描述特点归一化采集引擎将来自与不同渠道的宏观数据、区域经济数据、行业数据、产品进出口数据、公司和企业数据、财经数据进行非判断性的转入存储工作，即按照通达信元数据库的格式，将所有数据统一采集入库。该模块能够支持对多种其他数据库产品的数据源（SQL库、EXCEL源、格式化TXT等）的连接和访问，能够对已经结构化的数据进行一次性高效大量的转储，能够定时、隔时或实时地完成从来源数据到目标数据的增量转入工作，同时能对可疑数据、异常数据进行日志记录，以便规一化清洗引擎进行核实和修正。高效、高扩展性；无人职守；稳定可靠。归一化清洗引擎负责对归一化采集引擎已导入的数据进行核实、编辑和加工，根据同一条记录的不同时期进行对比分析，按照优选原则留存唯一的一条记录作为标准化记录，其余记录内容归入备份数据库归档备查。精确；无人职守。归一化挖掘引擎能够对多种媒体中的有效数据进行识别和抽取，如文本文件、网页文件、WORD文档、EXCEL文档、PDF文档等。挖掘引擎主要用于人工处理计算机无法自动处理的信息内容，从而实现资讯内容的全面性、有效性的优化配置。高扩展性。 高效运算与实时推送引擎由于基本面分析的内容较多，采用传统的数据分析算法，势必造成运算速度慢，系统可用性差的结果。通达信将技术分析的运算引擎引入基本分析体系，结合优化的通达信多维数据结构，进行了高效的预运算与深度运算，从而实现了高效、实时、稳定的中间件应用平台。系统模块功能描述特点数据海量预运算引擎对通达信数据库中的基本信息进行第一次运算，主要是计算单品种的相关基本分析指标和多品种的组合收益率、组合收益情况等，如单品种的值计算、值计算、Sharpe指标、Treynor指标、Jensen指标等基本分析指标的计算，并记入系统知识数据库中。高效性；实时性。数据深化运算引擎数据深化运算引擎将结合系统知识数据库中的一次数据、元数据库中的基本信息、市场实时行情进行深入的组合计算分析，通过各种复杂的基本分析公式，实现基本分数据的升华处理揭示。数据深化运算引擎还采用了通达信内存交换计算（REC）技术，能够将大量的综合性分析计算通过内存交换的技术快速实现，从而有效保障了开市时间也能够保障系统分析运算速度达到最佳水平。高效性；实时性。数据实时推送引擎与传统的行情分析不同的是，基本分析体系所有信息采用后台主动推送的模式，即通过后台实时采集体系、中间件运算应用体系处理过的数据信息，按照增量变化的原则进行数据对齐处理。同时，为保障基本分析整体体系的有效性与统一性，数据实时推送引擎会建议最终用户采用数据本地存储的方式，将后台运算结果通过自动下载的方式保存在本地，从而减少实时应用中的网络带宽流量与数据计算过程，有效提高用户终端应用体验感受。数据实时推送引擎同时运行在数据采集转换机与资讯服务器中，与通达信传统的行情技术架构平台相同，数据实时推送引擎支持全网状结构部署，从而保障系统整体无单点故障。稳定；高效；高可用。 复合资讯插件传统的资讯内容（F10、实时信息地雷、历史信息地雷和财经资讯等）主要局限于文字信息，不能浏览各种复杂格式的资讯，比如研究报告、股票池等信息。尽管券商网站上资讯内容比较丰富，但大多数情况下，客户端通过链接的方式直接访问网页比较慢，权限也不易控制，用户使用效果不好。基于此种背景下，通达信推出了复合资讯解决方案，此方案直接使用券商的网站后台资讯数据库，将数据导出到通达信的资讯系统中，通过客户端CS方式直接浏览使用，响应速度非常快，由于采用交易合一版的方式，权限可以通过交易系统得到且很容易控制。客户端的展示效果如下：第4节 安全管理子系统4.1 设计目标网上证券交易作为一种全新的电子交易的方式，与传统的交易模式相比，具有不受时间地域限制、交互性强、服务范围广、成本低、高效便捷等优点，因此倍受广大证券公司和股民的关注。然而现在大多数网上证券交易系统采用传统的“用户名 + 口令”的方式来对投资者身份进行认证，系统信息资源面临着重大的安全隐患。针对以上安全隐患我们对网上交易系统特别提出系统安全加固需求，现结合通达信网上交易系统现有成熟系统安全产品，提出通达信如下相应的解决方案：业务分类业务内容解决方案增强网上交易软件的安全防护能力l 网上交易软件应当采取安全的密码输入方式，增强防御恶意程序窃取密码的功能。l 网上交易委托的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输，加密措施应具备足够的加密强度和抗攻击能力。l 客户身份认证信息应当在服务器上加密存放。客户的登录名、口令等身份信息不可明文存放在数据库表或配置文件中。l 在券商处建立WEB站点，让客户通过券商网站的网上认证服务中心，采用128位SSL加密的HTTPS页面申请网上交易和客户自助服务，可有效的保护用户数据传输过程中的安全性。l 建立统一的用户帐户数据存储中心，数据中心服务器布置署于证券公司总部机房内网环境内，能有效的防止外来功击。同时所有数据信息采用加密存储。加强网上交易投资者的身份认证手段l 网上交易除采用输入账户名、密码、验证码的身份认证方式之外，另外向客户提供认证口令方式验证用户身份，认证口令是一种强度更高的身份认证方式可供客户选择采用。l 用户认证除传统用户名、口令认证方式外，增加用户文件证书认证机制，为保证文件证书安全性要求以硬件证书的形式提供用户。l 布置通达信统一用户认证安全平台，增加用户认证口令安全认证机制以及通达信CA证书认证功能。l 统一用户认证安全平台，通过统一用户管理建立用户认证数据。用户在客户端登陆时，将加密的用户帐户数据提交交易中心，经交易中心安全认证调度模块转交统一用户认证服务器取用户信息进行验证，如验证通过，则通知交易中心允许客户登录进行交易操作，否则拒绝登陆。4.2 系统架构说明4.2.1 软件模块组成在现有网上交易系统上，我们为证券公司提供的安全解决方案主要是CA认证系统的建设，其系统功能主要增加用户认证口令验证以及硬件证书认证功能。其系统组成模块如下：系统分类模块名称模块功能CA证书认证系统通达信CA认证中心完成交易系统转发的用户通讯密码、数字证书、移动证书（硬证书）的用户合法性身份认证服务。通达信CA数据中心完成用户资金帐号对应的证书信息绑定管理服务。包含最终用户数字证书的授权信息、状态信息等完整信息。CA中心管理平台提供给证券公司用于管理证书的申请、颁发、维护、冻结等工作的用户管理与工作人员权限管理的功能。4.2.2 硬件需求情况系统分类服务器名称硬件配置要求CA证书认证系统通达信CA认证中心CPU：4核双CPU；RAM：ECC 4GB；硬盘：SCSI SAS 146GB2 RAID1；网卡：1000M2通达信CA数据中心CPU：4核双CPU；RAM：ECC 8GB；硬盘：SCSI SAS 146GB3 RAID5；网卡：1000M2CA中心管理平台CPU：4核双CPU；RAM：ECC 4GB；硬盘：SCSI SAS 146GB2 RAID1；网卡：1000M24.3 网络拓扑4.4 通达信CA证书系统简介4.4.1 CA证书系统的安全体系网上交易的敏感问题是客户信息在互联网上传输的安全性，通常需要对传输的信息进行加密。在一个加密体系中，信息使用加密密钥加密后，得到的密文传送给接收方，接收方使用解密密钥对密文解密得到原文。目前主要有两种加密体系：对称密钥加密和公开密钥加密，互联网上的电子商务(包括网上证券交易)为了满足用户的安全性需求，必须建立在公开密钥体系(PKI)的基础上。通达信支持的安全策略和特点如左图。 委托交易系统的安全和加密体系 支持的加密算法通达信委托交易系统支持多种数据加密算法，并对数据实施数字签名技术，充分保证了委托数据的安全性、完整性、真实性和不可抵赖性。关于安全的加密算法和具体参数都可在主站端程序中设置，并且安全加密算法模块动态可替换。加密算法密钥长度非对称RSA加密128位，256位，512位，768位，1024位Session算法RC2(64-1024位)、RC4、RC5(64-1024位)、RC6、128位IDEA数字签名(Hash算法)MD2、MD5、SHA 支持的登陆方式支持用户的登录方式有：内嵌加密方式、用户认证口令方式、客户证书认证方式。加密方式功能简介内嵌加密方式在公开密钥体系(PKI)的基础上自行发展的一套加密方式，所有的机密过程对用户透明，用户使用方便。用户感觉不到加密的存在。该方式的双方身份确认的原理和方法与公开密钥体系(PKI)体系类似。认证口令方式认证口令方式又叫通讯密码方式。认证口令增加了一层密码保护，使交易更加安全。当采用认证口令方式时，客户端程序将用户输入的认证口令加密传输到交易中心系统，交易中心系统将认证口令送到安全服务器进行验证，如果验证成功，则允许用户进行以后的操作。我们在券商处建立WEB站点，让客户通过券商网站的网上认证服务中心，采用128位SSL加密的HTTPS页面申请网上交易和客户自助服务，获得初始认证口令和初始客户证书等，并可实现认证口令的设置、修改、撤销和恢复以及客户证书的下载、冻结、解冻和重新生成等。客户证书认证方式客户证书是一种数据结构，它将公钥和私钥与其所有者的标识绑定在一起，以标识所有者的唯一性。在数据传输的过程，客户端读取对应的客户证书文件，用证书密码解密后，得到自己的公钥和私钥，然后在本地进行公钥和私钥的匹配验证，验证成功后表示这是一对合法的密码对。与交易中心系统连接建立成功后，将公钥等信息传输到交易中心系统，交易中心系统将其送往对应的安全服务器进行安全认证，认证成功后，再与主站端程序进行交换公钥、协商Session Key和正常的数据通讯。客户证书中设有生效日期、终止日期、RSA位数、CA版本等信息，如果客户证书到期作废或用户需要更新其证书，可通过网上认证服务中心，重新生成证书，也可以冻结或解冻证书。在券商的安全服务器上，可以实现客户证书的吊销、加入到黑名单、证书备份、安全认证日志等证书管理。上述三种安全方式各有特色，其中第一种最方便，免去了申请和下载认证口令和客户证书的烦琐，随时随地都可以进行安全的网上交易，但相对第二种和第三种方式，安全性是最弱的。安全证书方式安全强度最高，并且证书文件是加密存放在移动存储设备上（U-KEY），所以如果要在别处进行网上交易，只需携带硬件证书插入相应终端USB接口上即可通过证书认证，完成交易操作。 通达信CA安全中心的认证逻辑通达信将证书的颁发、审核、校验和废止列表集中在通达信安全中心上来实施完成。在交易流程中，证书的验证逻辑按照标准的信任路径寻找法则和不对称加密算法进行处理。通达信安全认证方式在齐鲁证券解决方案中的应用逻辑流程如下图所示：1、客户端将要发送的信息原文用SHA函数编码，产生一段固定长度的数字摘要。2、客户端用自己的私用密钥对摘要加密，形成了数字签名，并附在要发送的信息原文后面。3、客户端产生一个通信密钥，并用它对带有数字签名的信息原文进行加密后，传送到安全认证服务器。4、安全认证服务器收到客户端加密后的通信密钥后，用自己的私用密钥对其进行解密，得到发送方的通信密钥。5、安全认证服务器用客户端的通信密钥对收到的经加密的签名原文解密，得到数字签名和信息原文。6、安全认证服务器用客户端的公共密钥对数字签名进行解密，得到摘要；同时将收到的原文用SHA函数编码，产生另一个摘要。7、安全认证服务器将两个摘要进行比较，如果两者一致，则说明发送的信息原文在传送过程中信息没有被破坏或篡改过，从而得到准确的原文 通达信CA中心支持的加密方式的组合应用逻辑由图可见，用户可以正常使用通达信委托功能的条件如下：认证口令方式l 使用正确的交易密码l 使用正确的认证口令l 认证口令密码不是初始密码安全证书方式l 使用正确的交易密码l 使用正确的证书l 使用正确的证书口令通达信加密方式能且仅能进行认证口令的申请、修改功能，不能进行委托业务。在申请了认证口令、安全证书后，试图使用通达信加密方式进入系统来完成委托的行为将被主动拒绝。4.4.2 CA中心并发能力安全性分析对比项目现有网上交易系统TC5.0交易系统设计理念非集中交易模式下的营业部转发级网上交易系统，主要注重按营业部的转发和交易通道的实现基于集中交易和部分集中交易的企业级网上交易系统，主要注重交易的大规模并发能力、拥塞调度控制能力、交易稳定度和结构简单易扩展交易构架对于以前非集中交易时代采用中继用户认证交易网关模式，中间环节比较多，需要较多的服务器本系统除了转发功能以外，强化了调度功能的设计，采用调度中心（安全认证）外调度网关模式，中继和交易网关合一，中间环节减少无需太多服务器。对于柜台接口设计完善的后台，可以不使用外部调度网关。单服务器并发处理能力采用多服务器分发的模式，对于单台服务器的处理能力要求不高，一般1500连接以内采用接入和处理的异步处理模式，单台服务器处理能力达到60008000，现有其他证券公司系统采用此模式稳定并发6000以上。用户认证采用独立的CA接入服务器直接对客户端服务做为一种交易功能，由调度中心对客户提供安全效验和通讯加密服务，设计并发量更大，功能更强，更容易管理、日志详细交易请求处理能力采用转发模式，无法根据请求类型做特别处理，对于一些不稳定接口和慢速功能比如银证通和银证转帐、开放式基金等，容易造成业务处理线程堵塞或者异常，从而使得更个网关崩溃，交易请求的处理能力不稳定采用调度模式，根据营业部号、银证通银行号、交易功能号做交易请求的调度处理，对于慢速功能限制改功能能够使用的线程数目，防止占用买卖、撤单等交易业务功能，保证交易畅通。对于接口不稳定功能，采用外部调用网关，系统崩溃不会影响其他接口稳定的交易请求。在交易繁忙时候可以限制查询请求的处理能力，保留更多线程处理登录，买卖交易，撤单等重要功能的处理能力客户端交易模式现有系统交易和行情是2个不同的程序，行情认证后客户要使用交易系统需要再次登录将行情系统和交易系统合并为一个程序，用户身份认证后用户交易就已经完成登录，无需在交易时候再次登录。能够实现界面闪电下单，权证盘面下单等和行情系统融合的高级交易功能。4.5 CA认证数据中心系统架构4.5.1 CA认证及数据中心通过CA认证服务器，完成交易系统转发的用户通讯密码、移动证书（硬证书）的用户合法性身份认证服务。通过手工或自动录入客户的帐户信息，完成用户资金帐号对应的证书信息绑定管理服务。包含最终用户数字证书的授权信息、状态信息等完整信息。 功能特性特点描述支持认证口令认证口令增加了一层密码保护，使交易更加安全。申请并审核通过的认证口令经CA认证服务器校验成功后，取得登录系统的权限。支持数字证书（软证书）数字证书是一种数据结构，它将公钥和私钥与其所有者的标识绑定在一起，以标识所有者的唯一性。在数据传输的过程，客户端读取对应的数字证书文件，用证书密码解密后，得到自己的公钥和私钥，然后在本地进行公钥和私钥的匹配验证，验证成功后表示这是一对合法的密码对。与交易中心系统连接建立成功后，将公钥等信息传输到交易中心系统，交易中心系统将其送往对应的安全认证服务器进行安全认证，认证成功后，再与主站端程序进行交换公钥、协商Session Key和正常的数据通讯。支持移